<?php
    $xtpl_changepass    = new XTemplate("view/change_pass.htm");
    
    $title  = "Thay đổi mật khẩu";
    
    $pass   = $_POST['password'];
    $pass1  = $_POST['pass1'];
    $pass2  = $_POST['pass2'];
    
    if(isset($_POST['submit'])){
        if(($_POST['password']!=NULL)&&($_POST['pass1']!=NULL)&&($_POST['pass2']!=NULL)){
            if($pass1!=$pass2){
                $error = "Mật khẩu không trùng khớp";
            }
            else{
                $password   = $pass1;
                
                $check  = "SELECT * FROM account WHERE password='" . $pass . "'";
                $re     = mysql_query($check);
                $row    = mysql_fetch_array($re);
                $count  = mysql_num_rows($re);
                if($count==1){
                    $sql    = "UPDATE account SET password='" . $password . "' WHERE id='" . $row['id'] . "'";
                    $result = mysql_query($sql);
                    if($result){
                        $error  = "Đổi mật khẩu thành công";
                    }
                }
                else{
                    $error  = "Mật khẩu hiện tại không chính xác";
                }
            }
        }
        else{
            $error  = "Bạn chưa điền đầy đủ thông tin";
        }
    }
    
    $xtpl_changepass    -> assign('error', $error);
    $xtpl_changepass    -> parse("CHANGEPASS");
    $content            = $xtpl_changepass -> text("CHANGEPASS");
?>